ネット上で身を守るための「パスワード管理ソフト」 不正ログイン対策に今からできること

ITmedia NEWS / 2019年11月22日 10時30分

写真

例えば「ITmedia ID」の場合、Webブラウザの「1Password機能拡張」を併用することで、保存されたIDとパスワードの自動入力ができます

 「7pay事件」をはじめ、ユーザーのアカウント乗っ取りを目的とした不正ログインの被害が絶えません。この背景の一つには「パスワードリスト攻撃」と呼ばれる、どこかから情報漏えいしたIDとパスワードの組み合わせリストでログインを試行する攻撃手法の横行が挙げられます。

 パスワードリスト攻撃を回避する最も単純な答えは「IDやパスワードを使い回さないこと」。つまり、サービスごとにIDとパスワードを異なるものに設定していれば、仮に情報漏えいがあったとしても、そのサービス以外での被害は防げます。特に、7payのような決済サービスや、銀行系のアプリのようなお金に直結するサービスでは必須だといえます。

 しかし、言うは易く行うは難し。2~3個のIDとパスワードの組み合わせなら覚えていられるかもしれませんが、これが10以上ともなれば記憶しておくのは困難を極めます。さらにサービス側から「パスワードを定期変更しましょう」などと迫られてしまっては、覚えやすいパスワードを使い回してしまう人が出てくるのも無理はありません。

 これはコンシューマーのユーザーのみに関わる問題ではありません。企業の中でも、社員のアカウントや各種認証情報をセキュアに保つのは情シスが抱える課題の一つ。

 こうした課題に応えるべく、「パスワード管理ソフト」が複数社から提供されています。しかし、「パスワード管理ソフトはそもそも何ができるのか」「どのサービスが信用できるのか」などを理由に利用を尻込みしている人もいるのではないでしょうか。

 パスワード管理ソフトのメリットや注意すべき点を、本記事でまとめていきます。

●「機能充実」の有料サービス 覚えるのは「最後のパスワード」だけ

 筆者としては、パスワード管理ソフトの中でも有料サービスを使うことをおすすめしています。有料サービスが無料のものに比べて機能が充実しているのはもちろんですが、自衛の意識をつける意味でも、お金を払う行為には意味があると考えています。

 パスワード管理ソフトとして有名なのは「1Password」「KeePass」「LastPass」などが挙げられます。いずれも日本語表示に対応していないのが玉にきずではありますが、これらの有料版の機能としては、例えば強力なパスワードの自動生成や、パスワード以外のさまざまなメモや写真の暗号化&保管といった機能などがあります。

 パスワード管理ソフトの基本機能は、さまざまなWebサービスで要求されるID、パスワードのペアを、パスワード管理ソフトの中に保管してくれること。

この記事に関連するニュース

トピックスRSS

ランキング